Mercado abrirá em 6 h 37 min
  • BOVESPA

    100.763,60
    +2.091,34 (+2,12%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.294,83
    +553,33 (+1,16%)
     
  • PETROLEO CRU

    111,14
    +1,57 (+1,43%)
     
  • OURO

    1.828,90
    +4,10 (+0,22%)
     
  • BTC-USD

    20.827,22
    -388,26 (-1,83%)
     
  • CMC Crypto 200

    453,18
    -8,62 (-1,87%)
     
  • S&P500

    3.900,11
    -11,63 (-0,30%)
     
  • DOW JONES

    31.438,26
    -62,42 (-0,20%)
     
  • FTSE

    7.258,32
    +49,51 (+0,69%)
     
  • HANG SENG

    22.277,32
    +47,80 (+0,22%)
     
  • NIKKEI

    27.049,47
    +178,20 (+0,66%)
     
  • NASDAQ

    12.110,75
    +70,25 (+0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5405
    -0,0036 (-0,06%)
     

Malware Emotet agora pode roubar cartões de crédito salvos no Chrome

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Os responsáveis pelo malware Emotet querem aproveitar o fato de terem um dos vírus mais disseminados em todo o mundo para roubar dados de cartão de crédito salvos no Google Chrome. Em mais uma expansão das capacidades da praga, especialistas em segurança detectaram o download de um novo módulo malicioso que pode copiar as informações salvas no navegador e enviar para os golpistas por meio de servidores de comando e controle.

A prática foi detectada pela primeira vez na última segunda-feira (06) pelos especialistas do time de insights em ameaças da Proofpoint. O software ladrão de cartões de crédito foi baixado por meio da rede de botnets que serve o Emotet e tinha como alvo específico o Google Chrome, também de olho na popularidade do navegador; os especialistas também apontam que o envio dos dados é pulverizado entre diferentes servidores, como forma de dificultar o bloqueio.

Trata-se de mais uma evolução de uma ameaça que, recentemente, ampliou suas capacidades de disseminação e contágio após adotar uma arquitetura de 64-bits. A mudança fez com que a disseminação do Emotet pelo mundo aumentasse em até 10 vezes, enquanto, mais recentemente, os criminosos que o espalham por aí também passaram a usar explorações envolvendo atalhos do Windows, na medida em que aumenta a atenção sobre ameaças espalhadas por meio de documentos do Office com macros contaminados.

Comandos PowerShell são executados no Windows a partir de tais dados perigosos, baixando o Emotet e também os módulos necessários para o ataque que os responsáveis pela praga desejam executar. O rol de ameaças é grande e vem sendo ampliado e evoluído desde 2014, quando o malware surgiu; até hoje, ele é um dos vírus mais populares do mundo, podendo ser usado também para o roubo de dados, obtenção de portas de entrada em sistemas e movimentação lateral, aumentando a disseminação por conta própria.

Nem mesmo a ação das autoridades, no ano passado, foi capaz de frear a evolução do Emotet, que não apenas não deixou de existir, como vem ganhando mais e mais capacidades. Uma parceria com o grupo cibercriminoso TrickBot, por exemplo, permitiu que a infraestrutura necessária permanecesse no ar mesmo diante de operações policiais, enquanto seus responsáveis seguem atualizando a praga e a comercializando para terceiros interessados em realizar ataques.

Como evitar infecção pelo vírus Emotet?

Ainda que as capacidades do malware sejam altamente avançadas, seu método de disseminação ainda depende em grande parte de arquivos em anexo enviados por e-mail ou mensagens fraudulentas publicadas em redes sociais ou enviadas por aplicativo. São estes os focos de atenção dos usuários, que devem evitar clicar e realizar downloads por estes meios para não se contaminarem.

O alerta é feito especialmente aos usuários corporativos. Manter softwares de segurança no computador também ajuda a evitar comprometimentos assim, enquanto plataformas empresariais devem possuir sistemas de monitoramento e busca de atividade suspeita, bem como tecnologias de remoção de ameaças.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos